因此，會受到 ALAS2023-2025-1052 公告中所提及的多個弱點影響。

    在 Linux 核心中，下列弱點已解決：

    sch_hfsc：修正在 hfsc_enqueue() 中使用 peek 時發生的 qlen 計量錯誤 (CVE-2025-38000)

    在 Linux 核心中，下列弱點已解決：

    can：bcm：新增 procfs 內容中遺漏的 rcu 讀取保護 (CVE-2025-38003)

    在 Linux 核心中，下列弱點已解決：

    can：bcm：新增 bcm_op 執行階段更新的鎖定 (CVE-2025-38004)

    在 Linux 核心中，下列弱點已解決：

    padata：不洩漏 reorder_work 中的 refcount (CVE-2025-38031)

    在 Linux 核心中，下列弱點已解決：

    x86/Kconfig：使 CFI_AUTO_DEFAULT 依賴 !RUST 或 Rust >= 1.88 (CVE-2025-38033)

    在 Linux 核心中，下列弱點已解決：

    btrfs：更正 btrfs__prelim_ref 中 prelim_ref 引數的順序 (CVE-2025-38034)

    在 Linux 核心中，下列弱點已解決：

    vxlan：註釋 FDB 資料爭用 (CVE-2025-38037)

    在 Linux 核心中，下列弱點已解決：

    cpufreq: amd-pstate: 移除 set_boost 中不必要的 driver_lock (CVE-2025-38038)

    在 Linux 核心中，下列弱點已解決：

    net/mlx5e: 在啟用 HTB 卸載的情況下設定 MQPRIO 時，避免使用 WARN_ON (CVE-2025-38039)

    在 Linux 核心中，下列弱點已解決：

    serial：mctrl_gpio：將 disable_ms 分割為 sync 和 no_sync API (CVE-2025-38040)

    在 Linux 核心中，下列弱點已解決：

    x86/fred：修正在啟用 FRED 的情況下 S4 恢復期間的系統懸置 (CVE-2025-38047)

    在 Linux 核心中，下列弱點已解決：

    virtio_ring：透過將 event_triggered 標記為 KCSAN 的爭用以修正資料爭用 (CVE-2025-38048)

    在 Linux 核心中，下列弱點已解決：

    smb：client：修正 cifs_fill_dirent 中的釋放後使用 (CVE-2025-38051)

    在 Linux 核心中，下列弱點已解決：

    perf/x86/intel: 使用 sample_freq 修復 PEBS-via-PT 的 segfault (CVE-2025-38055)

    在 Linux 核心中，下列弱點已解決：

    espintcp：修正 skb 洩漏 (CVE-2025-38057)

    在 Linux 核心中，下列弱點已解決：

    __legitimize_mnt()：檢查 MNT_SYNC_UMOUNT 是否應該在 mount_lock 之下 (CVE-2025-38058)

    在 Linux 核心中，下列弱點已解決：

    btrfs：在無有效校驗和樹狀結構的情況下避免 NULL 指標解除參照 (CVE-2025-38059)

    在 Linux 核心中，下列弱點已解決：

    bpf: copy_verifier_state() 應複製「loop_entry」欄位 (CVE-2025-38060)

    在 Linux 核心中，下列弱點已解決：

    genirq/msi：將 IOMMU IOVA 直接儲存在 msi_desc 中，而非 iommu_cookie (CVE-2025-38062)

    在 Linux 核心中，下列弱點已解決：

    dm：修正 REQ_PREFLUSH 造成的無條件 IO 節流 (CVE-2025-38063)

    在 Linux 核心中，下列弱點已解決：

    dm 快取：透過在失敗的裝置繼續時封鎖重試來防止 BUG_ON (CVE-2025-38066)

    在 Linux 核心中，下列弱點已解決：

    crypto：lzo - 修正壓縮緩衝區滿溢 (CVE-2025-38068)

    在 Linux 核心中，下列弱點已解決：

    x86/mm：檢查 memblock_phys_alloc_range() 的傳回值 (CVE-2025-38071)

    在 Linux 核心中，下列弱點已解決：

    libnvdimm/labels：修正 nd_label_data_init() 中的除法錯誤 (CVE-2025-38072)

    在 Linux 核心中，下列弱點已解決：

    block: 修復 set_blocksize 和讀取路徑之間的爭用問題 (CVE-2025-38073)

    在 Linux 核心中，下列弱點已解決：

    scsi：target：iscsi：修正已刪除連線的逾時 (CVE-2025-38075)

    在 Linux 核心中，下列弱點已解決：

    crypto：algif_hash - 修正 hash_accept 中的重複釋放 (CVE-2025-38079)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：bpftool、kernel6.12、kernel6.12-modules-extra (ALAS2023-2025-1052)

high Nessus Plugin ID 241773

版本 1.6

版本 1.4

版本 1.2

版本 1.1

版本 1.6 Feb 14, 2026, 1:12 AM CVE (set "CVE" coverage to "CVE-2025-38000,CVE-2025-38003,CVE-2025-38004,CVE-2025-38031,CVE-2025-38033,CVE-2025-38034,CVE-2025-38037,CVE-2025-38038,CVE-2025-38039,CVE-2025-38040,CVE-2025-38043,CVE-2025-38047,CVE-2025-38048,CVE-2025-38051,CVE-2025-38055,CVE-2025-38057,CVE-2025-38058,CVE-2025-38059,CVE-2025-38060,CVE-2025-38062,CVE-2025-38063,CVE-2025-38066,CVE-2025-38068,CVE-2025-38071,CVE-2025-38072,CVE-2025-38075,CVE-2025-38079,CVE-2025-38097") CVSS metrics ("CVSSv3 score" set to 7.8. "CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2025-38060" to "CVE-2025-38079") CVSSv3 score source (changed from "CVE-2025-38079" to none) Detection (generated:current. updated detection logic) Plugin metadata Plugin Feed: 202602140112
版本 1.4 Aug 13, 2025, 7:42 PM Detection (updated to only impact affected kernel) Plugin Feed: 202508131942
版本 1.2 Jul 15, 2025, 2:39 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202507150239
版本 1.1 Jul 11, 2025, 4:37 AM New Plugin Feed: 202507110437